PAGEPAGE1中英文對照外文翻譯(文檔含英文原文和中文翻譯)智能卡:針對電子舞弊的一種符合成本效益的解決方法摘要智能卡有很大的優勢，對自己的磁力線，能在自身的內部電路執行加密算法。這意味著用戶的秘密(關鍵的代碼或寄存數據)從來沒有離開過特制硅芯片，從而最大限度地保障了整個系統的卡保密性。智能卡控制專用控制芯片，內置自我規劃和記憶的防偽特征，其目的在于使惡意攻擊的成本遠遠高于該芯片的成本。本文是調查智能卡現有的組成部分，并試圖把他們的申請做一些變化。1什么是智能卡與舊方法相比，現在的矽產業的想法是把智能卡加入到晶片塑膠卡，第一個專利離現在有21年的歷史，但實際應用只出現在八年前，因為受限于存儲和處理能力，以及過去的電路技術。硅加工的完善和新的幾何方法將使新一代卡和無線通訊等應用更加發展；如(GSM)、收費電視、接觸控制。國家的大公司和政府機構在過去四年的里對智能卡需求也不斷增加,如電話、銀行和保險機構。家庭網絡和因特網的普及，使一個全新的市場蓬勃發展起來。傳統智能卡是塑料的矩形，可印制有關申請或者發行商廣告，以及含有卡持有人(如有效日期、照片)等相關資料。這也支持了帶有磁性條紋或條碼標簽。按照IS07816標準建立的8位接觸模型模塊,通常只有6位是常用接觸的芯片，其位置是不固定的。引腳為交流電源供應器(VCC,VPP)、地、時鐘、重新定序和數據通信鏈路(俗稱I/O).其規格是考慮各方的標準的要求(經兩次無壓的轉換，建立了第二次I/O銜接I2C等)。到現在為止,智能卡中央處理器為8位，最常見的控制芯片的核心是摩托羅拉、英特爾68HC05的80C51，但新的32位裝置已經開始出現。其能力(一般從76到512字節)非常有限的物理限制卡。程序在生產階段寫在具有存儲器卡的微處理器里，不能以任何方式改變。這就保證了生產的密碼是嚴格保密的。儲存用戶數據，實現一人一卡，第一代非揮發性記憶可擦寫可編程只讀存儲器需要額外使用“高”電壓電源(通常從15V到25V)。最近只需要一個包含需要電源5V的EEPROM(擴展的微處理器),可以書寫或刪除數據在很短的時間內。有時，根據持卡人的需要，可以輸入可執行程序的卡的EEPROM。EEPROM大小的一個關鍵問題是在設計公共鑰匙申請(如鍵比較大)。因此,智能卡編程經常采用典型的優化技術，例如重新生成的公用鑰匙的秘密——鑰匙在必要時重新生成的密鑰——鑰匙由短字節構成，避免大型重點計劃(例如菲亞特-沙米)、或者執行壓縮算法的多余數據(文本、用戶數據等)及EEPROM垃圾收集機制。真實、完整的經營系統,其目的是為一些廠家服務。最后,溝通接口(循序異步連接)之間的信息交換和控制數據卡與外界的聯系資料。其優點是共同的速度要快得多，通常的字節是9600點，但更快的通常用于接口(多達19200至115200位元/秒)完全符合ISO7816標準。首先是安全規則搜集所有這些因素為單一芯片。如果不這樣做，外部電線連接到一個芯片時，另一個可能的滲透路線可能是非法獲取(或使用)的卡。具體標準ISO卡承受能力是有一定的機械壓力的。芯片容量的大小是有限，因此，目前的制約是記憶能力和加密，主要是這兩點的限制。目前的智能卡芯片，大多數廠商都提供非常可靠的電源保證芯片的性能能夠使用十年或更長時間。標準ISO卡是必須能免受機械、電子、化工攻擊。但目前大多數卡是因為使用很長時間，變得過時損壞。著名的例子是法國的電話卡，不合格率是每1萬件少于3件。附件1列舉一些當今最常見的芯片以及其特征(如時鐘=最大時鐘速度以MHz,8位EEPROM可擦寫可編程只讀存儲器、記憶存儲(如發現被刪除異常EEPROM)、時鐘頻率、溫度、電壓異常(VPP)根據傳感器曝光，鈍化。這些資料的安全和擾亂探測器的抵御能力,往往難以取得明顯的安全效果)。一般的智能卡隨時可以滿足攜帶物品安全的需要,尤其是在需要的外部世界的數據與實際值不知道的情況下。智能卡加上公共密鑰加密,一般都提供足夠的安全，可以應對每天出現的安全問題。2智能卡通訊和指揮方式溝通智能卡是根據(上面提到的)ISO標準7816/3。目前這一標準規定只有兩個議定書(字節型T=0和阻撓型T=1)，盡管有多達14個預留(T=14非常罕見,就是溝通議定書專利)。因此，各級電源錯誤使用頻率以及對某一特定的硬件“外擴”，這是一個相當復雜的過程，UART提供更多功能。硬件的起碼要求，必須包括：機械接口：連接。電子介面:連接器。一個包含兩個因素：智能卡閱讀(或只是“讀”)。最簡單的讀差不多只調制解調器和管理的ISO交流互動，議定書((智能))操作系統的卡。他們被稱為((讀透明))，應(但實際上可能)有經營智能卡供應商,完全符合ISO標準。最先進卡能讀可編列的數據和應用邏輯(例如RSA或DSA鑰匙),及程式檔案。可以執行加密功能，完全取代了個人電腦，有鍵盤、大頭針或臺顯示器或一般用的特定的程序語言，并且不支持各種智能卡，即使能符合ISO標準(因為他們通常是把指令針對某一特定的卡)。操作卡時,讀者需要采取以下四項工作:（1）開/關卡。（2）復位卡。（3）從卡上讀取數據(輸入指令)。（4）寫數據卡(輸出指令)。輸入輸出數據，包括字頭(實際上一個功能代碼包括5字節，其中有CLS，INS，P1，P2，Len)根據這些數據卡來確定數據。獲取一個數據和字節(Sw1和SW2)在發送(后)指揮各個執行。3卡的基本規律雖然卡制造的周期,有許多不同的來源說明，我們特別推薦伯杰優良概況。智能卡的設計與制造從卡操作系統及應用軟件開始，原則上適用于任何使用軟件應用的安全。這本身就是一個任務，但至少可在智能卡芯片存儲比較小的范圍內，形成最終規模的軟件。要有核對，其規格與操作系統的特征也沒有被包括在內。邏輯存儲器的操作系統則交給芯片制造商,在一批芯片制造前，他們將返回執行的代碼交叉檢查。這本身就是一種有用的方法，通常需要一個完整的檢查,但顯然的這是保密的密碼,因此應嚴格控制其分發.此外,該公司也將負責所有密碼,其中,由于故障率的出現,則必須予以摧毀。否則,發動任何形式原始攻擊都會使芯片不安全的運行。這批發出的芯片,智能卡公司的任務是制造成塑膠卡芯片的。塑膠的作用聯系客戶與服務他們之間聯系。最起碼要在發行前測試完成IC卡業務,以確保其作用的實現。在某些情況下,卡滿足發行的要求。4應用4.1付費電視最早的應用是微控制型智能卡收費電視。卡似乎象征了一個理想的身份(相關的用戶)和效率的提高。大多數收費電視申請(兩個最有名的例子歐洲加密與錄像加密)節目提供節目定期(一般每100至500豪秒)加密的控制字(臨時關鍵),那么形象就是加密。使用唯一有效的卡，即可提取圖像了。這個控制字的數據流，把它用解碼器進行解碼。第二個是營銷模式((計費觀點))。在此背景下，觀眾購買前，卡上已寫滿時間的長短(總時間為每個節目相關系數)。最后，卡也似乎成為一個有效的工具。一般的問題之一免費卡只能在某一特定事件(例如一個球賽)使用分配。廣播將只取卡(自由)所有權。4.2移動通信GSM是基于安全的智能卡(SIM卡更名為單元的標準特性=訂戶)。每個SIM卡伴隨著一系列秘密和公開的參數(IMSI、Ki、PIN、PUK等)，讓經營者找到手機、電話線和數字信息(短訊服務)。智能卡的安全構成了嚴重的消極影響和花費成本在識別代碼上。詐騙(主要是卡遺失或密碼透露)欺詐造成的損失遠遠低于密碼竊聽非防偽系統。4.3電子現金認證或微記憶卡可用于存儲或代表法定貨幣幾種方式：（1）卡可以雙向聯系卡持有人，其銀行帳戶。在這種情況下,可以檢查卡的各種真正的密碼議定書(主要依靠終端和卡的權力，各自計算)。（2）卡也可作為電子錢包，在商店EEPROM余額可轉換或從卡的POS(銷售點)、銀行終端購入。花費可以使用匿名議定書(保存用戶的隱私像紙錢一樣)或審計(正如定期檢查帳戶)。智能卡業者認為，在今后10年，銀行業將是卡的一個主要的應用領域。4.4其他應用智能卡也應用在安全領域，電子版權(一般軟件保護)、博彩、身體確認控制、互聯網安全等諸多領域。珙加認為，最好的方法是客戶恰當的需求可能包括向最終用戶端提供一個空白，這就是存儲器包含的一般用途的高級別操作系統,放在每個用戶卡上，可以加上他自己(自制)申請或準備使用購買的節目，這些可以下載一個軟件進行編輯。在這種情況下,該卡自然損壞的能力,加上公共密鑰加密的能力,似乎是一個消極和積極的兩方面解決軟件保護。譯文：Smart-cards:Acost-effectivesolutionagainstelectronicfraudAbstractSmart-cardshavethetremendousadvantage,overtheirmagneticstripeancestors,ofbeingabletoexecutecryptographicalgorithmslocallyintheirinternalcircuitry.Thismeansthattheuser'ssecrets(bethesePINcodesorkeys)neverhavetoleavetheboundariesofthetamper-resistantsiliconchip,thusbringingmaximumsecuritytotheoverallsysteminwhichthecardsparticipate.Smart-cardscontainspecial-purposemicrocontrollerswithbuilt-inself-programmablememoryandtamper-resistantfeaturesintendedtomakethecostofamalevolentattackfarsuperiortothebenefits.Thispaperisbothasurveyoftheexistingcomponents,theirapplicationsandanattempttodescribesomeoftheirpossibleevolutions.1Whatisasmart-card?Inthetime-scaleofthesiliconindustry,theideaofinsertingachipintoaplasticcardisratherold:thefirstpatentsarenowtwentyyear'soldbutpracticalapplicationsemergedonlyaeightyearsagoduetolimitationsinstorageandprocessingcapacitiesofpastcircuittechnology.Newsilicongeometriesandprocessingrefinementsleadtheindustrytonewgenerationsofcardsandmoreambitiousapplicationssuchaswirelesscommunications;(GSM),pay-TV,loyaltyandphysicalaccess-control.Overthelastfouryearstherehasbeenanincreasingdemandforsmart-cardsfromnationaladministrationsandlargecompaniessuchastelephoneoperators,banksandinsurancecorporations.Morerecently,anothermarketopenedupwiththeincreasingpopularityofhomenetworkingandInternet.Thephysicalsupportofaconventionalsmart-cardisaplasticrectangleonwhichcanbeprintedinformationconcerningtheapplicationortheissuer(evenadvertising)aswellasreadableinformationaboutthecard-holder(asforinstance,avaliditydateoraphotograph).Thissupportcanalsocarryamagneticstripeorabarcodelabel.AnarrayofeightcontactsislocatedonthemicromoduleinaccordancewiththeIS07816standardbutonlysixofthesecontactsareactuallyconnectedtothechip,whichis(usually)notvisible.Thecontactsareassignedtopowersupplies(Vcc,Vpp),ground,clock,resetandaserialdatacommunicationlink(commonlycalledI/O).Theirspecificationpartinthestandardiscurrentlyreconsidereduponrequestsfromvariousparties(suppressionofthetwouselesscontacts,creationofasecondI/Oport,I2Cbridgingetc.).Forthetimebeing,cardCPUsarestill8bitmicrocontrollersandthemostcommoncoresareMotorola's68HC05andIntel's80C51butnew32-bitdeviceswillsoonbegintoappear.RAMcapacities(typicallyrangingfrom76to512bytes)areverylimitedbythephysicalconstraintsofthecard.Theprogramexecutedbythecard'smicroprocessoriswritteninROMatthemask-producingstageandcannotbemodifiedinanyway.Thisguaranteesthatthecodeisstrictlycontrolledbythemanufacturer.Forstoringuser-specificdata,individualtoeachcard,thefirstgenerationofnon-volatilememoriesusedEPROMwhichrequiredanextra"high"voltagepowersupply(typicallyfrom15Vto25V).RecentcomponentsonlycontainEEPROMwhichrequiresasingle5Vpowersupply(frequentlythatofthemicroprocessor)andcanbewrittenanderasedthousandsoftimes(cycles).Sometimes,itispossibletoimportexecutableprogramsintothecard'sEEPROMaccordingtotheneedsofthecardholder.EEPROMsizeisacriticalissueinthedesignofpublic-keyapplications(wherekeysarerelativelylarge).Consequently,smart-cardprogrammersfrequentlyadopttypicaloptimizationtechniquessuchasre-generatingthepublic-keysfromthesecret-keyswhenneeded,re-generatingthesecret-keysfromshorterseeds,avoidinglarge-keyschemes(forinstanceFiat-Shamir)orimplementingcompressionalgorithmsforredundantdata(text,userdata,etc.)andEEPROMgarbagecollectionmechanisms.Realandcompleteoperatingsystemshavebeendevelopedforthispurposebyseveralmanufacturers.Finally,acommunicationport(serialviaanasynchronouslink)forexchangingdataandcontrolinformationbetweenthecardandtheexternalworldisavailable.Acommonbitrateis9600bit&butmuchfasterinterfacesarecommonlybeingused(from19,200upto115,200bits/s)infullaccordancewithISO7816.Afirstruleofsecurityistogatheralltheseelementsintoasinglechip.Ifthisisnotdone,theexternalwires,linkingonechiptoanothercouldrepresentapossiblepenetrationrouteforillegalaccess(oruse)ofthecard.ISOstandardsspecifytheabilityofacardtowithstandagivensetofmechanicalstresses.Thesizeofthechipisconsequentlylimitedandpresentconstraints(especiallymemoryandcryptographiccapabilities)mainlyfollowfromthislimitation.Smart-cardchipsareveryreliableandmostmanufacturersguaranteetheelectricalpropertiesoftheirchipsfortenyearsormore.ISOstandardsspecifyhowacardmustbeprotectedagainstmechanical,electricalorchemicalaggressionsbutformostexistingapplications,acardisfarobsoletebeforeitbecomesdamaged.AwellknownexampleistheFrenchphonecardwherethefailurerateislessthanthreeper10,000pieces.Annex1listssomeoftoday'smostcommonchipsaswellastheircharacteristics(where0=maximalclockrategiveninMHz,8=EEPROM,U=EPROM,Witnesscell(detectsiftheEEPROMwaserasedabnormally),ClockFrequency.,Temperature,AbnormalVoltage(vpp),Lightexposureandpassivitysensor.Informationaboutsuchsecuritydetectorsandtamper-resistancecapabilitiesisusuallyratherhardtoobtainfromthemanufacturersforobvioussecurityreasons).Ingeneral,smart-cardscanhelpwheneversecureportableobjectsareneeded,andinparticularwhenevertheexternalworldHneedstoworkwithdatawithoutknowingitsactualvalue.Thecard'stamperproofness,combinedwithpublic-keycryptography(secretlessterminals),generallyprovideadequatesolutionstomanyeverydaysecurityproblems.2Smart-cardcommunicationandcommandformatCommunicationwithsmart-cardsisruledbythe(previously-mentioned)ISOstandard7816/3.Onlytwoprotocolsarecurrentlydefinedinthisstandard(byte-orientedT=0andblock-orientedT=1)althoughupto14arereserved(T=14isveryrare,andmeansthatthecommunicationprotocolisproprietary).Thustheelectricallevelsanderrorhandshakesaswellasthefrequencyusedimposeaspecifichardwareonthe<<externalside>>whichistheequivalentofaUARTwithmoresophisticatedfunctions.Thisminimalhardware,neededtooperateacard,consistsof:*Amechanicalinterface:theconnector*Anelectronicinterface:thecoupler*Andaboxcontainingtheabovetwoelements:thesmart-cardreader(orsimply<<reader>>)ThesimplestreadersarequitesimilartomodemsandmanageonlytheISOcommunicationprotocolwithoutinteracting((intelligently))withtheoperatingsystemofthecard.Theyarecalled((transparentreaders))andshould(butinpracticemay...)operatewithanysmart-cardfromanyvendorwhichcomplieswiththeISOstandard.Themostsophisticatedreaderscanbeprogrammedwithpartsoftheapplicationlogicandcontaindata(forinstanceRSAorDSApublickeys),filesandprograms.Theycanexecutecryptographicfunctions,replacecompletelyaPC,havekeyboards,pin-padsordisplaysandgenerallyuseaspecificprogramminglanguageanddonotsupportalltypesofsmart-cardseveniftheycomplywiththeISOstandard(becausetheyoftenintegrateparticularcommandsdedicatedtoagivencard).Tooperateacard,thereaderneedstoimplementthefollowingfourfunctions:(1)Poweron/offthecard(2)Resetthecard(3)Readdatafromthecard(getcommands)(4)Writedatatothecard(putcommands).Getandputcommandscontainaheader(actuallyafunctioncodeconsistingof5bytesdesignatedbyCLA,INS,P1,P2andLEN)accordingtowhichthecardprocessestheincomingdata.Anacknowledgebyteandacoupleofstatusbytes(SW1andSW2)aresentduring(andafter)theexecutionofeachcommand.3CardlifecycleAlthoughthecardlifecycleandmanufacturingaredescribedinmanydifferentsources,weparticularlyrecommendFuchsBerger&al’sexcellentoverview.Smart-cardmanufacturingstartswiththedesignofthecardoperatingsystemandtheapplicationsoftware,followingtheprinciplesapplyingtoanysoftwareforuseinsecurityapplications.Thisisinitselfanontrivialtaskbutatleastthememoryavailableinsmartcardchipsisrelativelysmallwhichlimitstheeventualsizeofthesoftware.Therehavetobechecksthattheoperatingsystemmeetsitsspecificationandalsothatnounintendedfeatureshavebeenincluded.TheROMmaskoftheoperatingsystemisthengiventothechipmanufacturer,whowillreturnanimplementationofthecodeforcross-checkingbeforemanufacturingthebatchofchips.Thisisinitselfausefulintegritycheckbutclearlyonenormallyrequiresthiscodetobekeptconfidentialandthereforeitsdistributionshouldbecarefullycontrolled.Furthermore,themanufacturerhastobeaccountableforallchipsmade,someofwhich,duetoyieldfailures,willneedtobedestroyed.Otherwise,anattackermayobtainrawchipstomountanyformofcounterfeitoperation.Thebatchofchipsisdistributedtothefabricator[smart-cardmanufacturer]whosetaskitistoembedthechipsintotheplasticcards?Theroleofthefabricatorvariesconsiderablybetweencustomersandtheirservices.AsaveryminimumthefabricatormusttestthecompleteICcardtoensureitsoperationalstate.Insomecasesthefabricatorcompletelypersonalizesthecardtotherequirementsoftheissuer.4Applications4.1Pay-TVOneofthefirstapplicationsofmicro-controller-basedsmart-cardswaspay-TV.Thecardappearstobebothanidealidentificationtoken(associatedtothesubscriber)andanefficientloyalty:support.Inmostpay-TVapplications(thetwobest-knownexamplesaremostprobablyEurocryptandVideocrypt),theprogramproviderbroadcastsperiodically(typicallyeach100to500ms)anencryptedcontrol-word(temporarykey)underwhichtheimageisencrypted.Onlyvalidcardscanextract.thiscontrol-wordfromthedatastream,decryptandsendittothedecoder.Asecondinterestingmarketingmodelis((pay-per-view)).Inthissetting,theviewerbuysapre-loadedcardandspendsprogressivelytheloadedamount(Ingeneral,atimecoefficientisassociatedtoeachprogram).Finally,cardsalsoappeartoanefficientsponsoringtool.Ingeneral,thesponsorissuesfreecards,validonlyduringagivenevent(forinstanceabase-ballmatch)anddistributesthem.Thebroadcastwillthenbeonly(freely)accessiblebythecard-owners.4.2MobilecommunicationsGSMsecurityisessentiallybasedonthetamperproofnessofthesmart-card(renamedSIM=SubscriberIdentityModuleinthestandard).EachSIMisassociatedwithasetofsecretandpublicparameters(IMSI,Ki,PIN,PUKetc)thatallowtheoperatortolocatethemobilephone,routecallsanddigitalmessages(ShortMessageServices).Smart-cardspresentmajorsecurityandcostadvantagesoverpassivecodeidentification.Fraud(mainlyduetocardlostorpassworddisclosure)isfarlowerthanfraudlossesduetopasswo